Blog: Pentesting und IT-Sicherheit

Unsere Leidenschaft für das Testen und die Verteidigung von Infrastrukturen, Anwendungen und Firmen bringt uns oft zu dem Punkt, an dem wir unsere Erfahrung und Ideen mit anderen Teilen wollen. In diesem Blog schreiben wir daher über unsere Forschungsprojekte, HowTos, veröffentlichte CVEs, Management Strategien, neue interessante Tools und vieles mehr. Als IT-Dienstleister im offensiven und defensiven Bereich der IT Sicherheit, freuen wir uns stets über Fragen und Feedback, sei es zu diesem Blog oder unseren Dienstleistungen, welche unter anderem Penetrationstests von Webanwendungen und Netzwerken, Verteidigung und Hardening von Systemen, sowie Managementberatung beinhalten.

Content-Security-Policy Reporting mit Syslog

Mon May 14, 2018 category

How to...

CSP Content-Security-Policy XSS Logdaten Logging Web Sicherheit HTTP-Header

Content-Security-Policy ist ein HTTP-Security-Header, welcher das Ausnutzen von Cross-Site-Scripting (XSS) in Webseiten durch das Definieren von sicheren Javascript-Quellen unterbinden soll. Indem ein Webseitenbetreiber festlegt welche JS-Code-Segmente und Scripte ausgeführt werden dürfen, können Br...

Security Howto Sicherheit Awareness Pentesting Encryption Data Privacy Crypto Vulnerability TLS Logdaten Logging Client Debian Ubuntu Linux News Access Social Engineering Audits Internet SSL Web SSH Updates Endnutzer Leak Steam Tricks Cache Vulnerability Assessment Mail STARTTLS Meetup Community Password Development Physical Security Ethernet Sniffing Wiretap Hardening Boardingpass Certificate Trust Web Development Anonymisierung Bad Practice Sicherheitstest CSP Content-Security-Policy XSS HTTP-Header Monetary Damage Risk Whitepaper Ransomware Cryptotrojaner Pentest Penetrationstest OSINT Disclosure Recon Footprint Betrug Videospiele GDPR DSGVO Datenschutz Verschlüsselung Passwörter Passwortmanager CVE Android

Blog: Pentesting und IT-Sicherheit

Content-Security-Policy Reporting mit Syslog

Follow us

Newsletter

Categories

Tags